Linux

保護 PHP 網路伺服器

  • November 23, 2009

PHP 應用程序以高於平均水平的安全問題而聞名。您使用哪些配置技術來確保應用程序盡可能安全?

我正在尋找類似的想法:

我通常使用 Linux,但也可以隨意建議 Windows 解決方案。

  1. 使用 open_basedir 指令將您的 PHP 腳本限制在它們的主目錄和最終的額外應用程序目錄中。這本身就非常有效。
  2. 使用強化的 php,因為這沒有任何成本,而且可以提供幫助。
  3. 使用suPHP讓 PHP 腳本作為文件的所有者(每個網站一個使用者)執行,並避免使用具有錯誤權限的文件,例如 777…要求不要破壞一切。
  4. Mod_security 是一個很大的優勢,但需要很好地使用和配置。

引用自:https://serverfault.com/questions/21061